Adobe parchea 18 vulnerabilidades críticas en Flash
Los nuevos parches de seguridad lanzados el martes corrigen un total de 18 vulnerabilidades diferentes de Adobe Flash Player y AIR, todas ellas críticas, que podrían permitir a un atacante tomar el control de un sistema afectado.
- Internet Explorer, Java y Flash son los objetivos más atacados por malware
- "Flash es uno de los componentes con más agujeros de seguridad" Panda Security
- Adobe parchea una vulnerabilidad de día cero en Flash
- Detectan vulnerabilidades en navegadores y plugins de Adobe en Pwn2Own
- Google elimina falsas apps de Adobe Flash Player de la Play Store
Al igual que Microsoft, este martes Adobe ha publicado nuevas actualizaciones de seguridad con las que corrige 18 vulnerabilidades en varias versiones de Flash Player y AIR para Windows, Macintosh y Linux, vulnerabilidades que han sido detectadas por investigadores de Google Project Zero, Chromium Rewards Project, Microsoft y otras firmas.
Todas las vulnerabilidades son consideradas críticas, en especial 15 de ellas, ya que, entre otros, incluyen fallos de corrupción de memoria y desbordamiento de búfer, que podrían provocar la ejecución de código si se dejan sin parchear. Otras vulnerabilidades parcheadas podrían desencadenar que los tokens de sesión puedan ser revelados y causar una escalada de privilegios.
Adobe está instando a los usuarios que ejecuten versiones antiguas de Flash Player (15.0.0.189 y anteriores, 13.0.0.250 y versiones 13.x anteriores, 11.2.202.411 y anteriores para Linux) y de AIR (15.0.0.293 y anteriores, SDK 15.0. 0.302 y anteriores, SDK y Compilador 15.0.0.302 y anteriores, 15.0.0.293 y versiones anteriores para Android) las actualicen tan pronto como sea posible.
